網路犯罪並非破壞網路的主因

全球網路空間穩定委員會(The Global Commission on the Stability of Cyberspace,GCSC)致力於制定全球行為規範,並希望這些規範能被具體納入各國的外交文件中。GCSC之所以這麼做,是因為規範動能戰爭(kinetic warfare)的國際公約禁止攻擊醫院或學校,但許多國家尚未認知資訊戰很容易對醫院造成干擾,因此,GCSC希望各國理解資訊戰也應當遵守相同的規範。

GCSC擬議了八項網路空間負責任行為規範,其中第一項是「不干擾公共核心」(Norm on the Non-interference with the Public Core),禁止攻擊的對象包括:DNS、網域名稱系統安全擴充(Domain Name System Security Extensions,DNSSEC)、WHOIS、網路號碼分配機構(Internet Assigned Numbers Authority,IANA),以及區域網際網路註冊管理機構(Regional Internet Registry,RIR)。此外,該規範還要求國際網路衝突不得影響協定命名及編碼,以及開發與維護協定的標準化過程及結果之完整性。

GCSC於一份聲明中指出,關於不得干擾網路公共核心功能的規範已被整合至諸如《巴黎網路空間信任與安全呼籲》(Paris Call for Trust and Security in Cyberspace)與《歐盟網路安全法案》(Cyber Security Act of the European Union)等多項重要國際文件當中。然而有些國家顯然誤解規範的意涵,GCSC表示,「不干擾公共核心」與其說是網路治理的議題,更重要的目的是緩和惡意國家的行為,近期有些人主張網路犯罪是公共核心的主要威脅,但事實上,國家及其附屬機構的相關活動才是最大的風險。

GCSC亦在聲明中指出,大多數網路治理組織並非由政府營運,且GCSC所制定的國際規範亦未納入非國家行為者的角色。聲明結論提到,相較於阻止犯罪分子攻擊公共核心,GCSC更適合為各國制定有關定義、營運、管理網路之規範,但政府單位並非攻擊與保護網路領域的唯一行為者,亦無法防止強大網路武器的擴散與使用,相對於此,技術社群、公民社會及個人,在保護網路空間及頒布標準等方面,亦可發揮重要作用。

相關連結:

Simon Sharwood (2021). Stop worrying that crims could break the ‘net, say cyber-diplomats – only nations have tried. The Register.

檢自:

https://www.theregister.com/2021/09/24/gcsc_norm_on_protecting_internet_core/  (Oct. 1 , 2021)

回到頂端